Назад | Перейти на главную страницу

Поддерживает ли коммутируемое соединение HTTPS-соединения?

У нас есть клиенты, которые все еще используют коммутируемый доступ в удаленных местах. После отключения HTTP и принуждения их к использованию HTTPS некоторые из этих офисов указали, что не могут подключиться.

Я искал в Интернете и пока только подтвердил свои предыдущие знания - коммутируемый доступ использует PSTN для подключения к Интернету и должен иметь возможность поддерживать HTTP / HTTPS. Единственные возможные причины, о которых я могу думать, - это возможность поддержки платформы для нашего текущего набора шифров TLS. Однако клиент использует последнюю версию нашего программного обеспечения и работает на Windows 7. LMK

Теоретически нет причин, по которым коммутируемый доступ не может использовать https. Это протокол уровня 7, а коммутируемое соединение находится на уровнях 1-3, поэтому он даже не знает, есть ли https (это просто пакет данных).

Поэтому на стороне провайдера могут быть некоторые ограничения, такие как прокси, фильтрация протоколов и т. Д. Об этом нужно сообщать самому интернет-провайдеру, но я лично даже не верю, что какой-то провайдер отключит HTTPS. Доступен ли какой-либо другой сайт с поддержкой HTTPS? Facebook, Twitter например.

Как объяснил @Ондра Снайпер Филдр, коммутируемое соединение - это просто один из нескольких вариантов транспорта, который можно использовать для присоединения к IP-сети.

Однако я думаю, что ситуация может потребовать некоторого рассмотрения при рассмотрении вашей настройки TLS.

В частности, я настоятельно рекомендую вам изучить Глава TLS книги High Performance Browser Networking, который включает в себя некоторое обоснование и рекомендации по оптимизации вашего стека TLS для уменьшения задержки и (особенно актуально в вашем случае) для уменьшения количества циклов приема-передачи, добавляемых TLS (обычно 3, может быть 1).

Вы также можете рассмотреть возможность включения HTTP / 2, если сможете, для дальнейшей оптимизации соединения.

Сочетание настроенной настройки TLS и более эффективной обработки HTTP должно привести к повышению производительности для всех ваших пользователей и должно сделать использование удаленного доступа немного менее болезненным для тех, кто это делает.

В дополнение к первому ответу @Ondra Снайпер Флиндр

Большинство https-сайтов сейчас имеют тяжелый контент. Скорость коммутируемого соединения PSTN не может быть больше 64 Кбит / с или 128 Кбит / с для соединений ISDN. Для загрузки этого контента требуется больше времени, но протокол https очень чувствителен к тайм-ауту и ​​ошибкам.

Эти соединения часто имеют много ошибок передачи, которые могут нарушить соединение https, и весь зашифрованный контент необходимо перезагрузить.

Также Windows 7 часто загружает обновления, которые обычно составляют 300 МБ в неделю. На такой скорости компьютеру на это потребуется больше суток. Когда вы используете https-соединение в этот момент, может произойти тайм-аут соединения.

Для шифрования https важно синхронизировать дату и время.